Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TIPS+Torping

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.09.2006, 09:42   #1
omega1
 
TIPS+Torping - Standard

TIPS+Torping



Hallo und guten Tag,
seit ein paar Tagen beschäftigen mich diese beiden Einträge in der Auswertung von "Search&Destroy"

TIBS: Ausführbare Datei (Datei, nothing done)
C:\WINNT\ms1.exe

Torpig: Ausführbare Datei (Datei, nothing done)
C:\WINNT\kl.exe

S&D kann diese beiden auch nicht löschen.
Kann mir jemand sagen, wie ich diese manuell löschen kann?

Anbei noch das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:20:45, on 09.09.2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\system32\cisvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\oodag.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\PC-Zeit\trap.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\mozilla.org\SeaMonkey\SeaMonkey.exe
C:\Programme\Kitco\Kcast\Kcast.exe
C:\WINNT\system32\cidaemon.exe
C:\Dokumente und Einstellungen\aschi1\Desktop\install_flash_player.exe
C:\DOKUME~1\aschi1\LOKALE~1\Temp\GLB5.tmp
C:\Dokumente und Einstellungen\aschi1\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**.google.ch/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file)
O2 - BHO: (no name) - {D02EAB65-6BA0-48C5-BAA1-1B981100038B} - (no file)
O2 - BHO: (no name) - {E78B5DC5-9CD3-444B-A55E-23269AD6F631} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [pczeit] "C:\Programme\PC-Zeit\trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5]

"C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKCU\..\Run: [SeaMonkey Quick Launch] "C:\Programme\mozilla.org\SeaMonkey\SeaMonkey.exe"

-turbo
O4 - HKCU\..\Run: [KITCO] C:\Programme\Kitco\Kcast\Kcast
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Blue Frog] C:\Programme\Blue Security\bluefrog.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?11577469036

97
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157746821

769
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} -
O20 - Winlogon Notify: h618 - C:\WINNT\
O20 - Winlogon Notify: nnlli - C:\WINNT\
O20 - Winlogon Notify: winhld32 - C:\WINNT\
O20 - Winlogon Notify: WRNotifier - C:\WINNT\
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: CompiCleanNT5 Server (CCNTSVR) - Unknown owner -

C:\Programme\CompiCleanNT5\CCNTSVR.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS

Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINNT\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\System32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware

Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. -

C:\Programme\Sygate\SPF\smc.exe

Vielen Dank und freundliche Grüsse

Alt 09.09.2006, 16:35   #2
Birne
Gast
 
TIPS+Torping - Standard

TIPS+Torping



Versuchs mal mit diesem Programm hier vor de benutzung das hier lesen
__________________


Alt 09.09.2006, 18:29   #3
omega1
 
TIPS+Torping - Standard

TIPS+Torping



Hallo Birne,
super Dein Tipp mit Killbox und der Anleitung!!
Habs ausprobiert und die beiden Dateien löschen können.
Search&Destroy hat tatsächlich nichts mehr gefunden.

Hier bei Euch wird einem geholfen, Vielen Dank!!:aplaus:
mfG omega1
__________________

Alt 09.09.2006, 18:32   #4
Shadow
/// Mr. Schatten
 
TIPS+Torping - Standard

TIPS+Torping



Wie wärs mit einem Windows auf aktuellem Stand?
SP3 ist reichlich alt.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu TIPS+Torping
adobe, antivir, ausführbare datei, auswertung, avira, bho, desktop, drivers, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, launch, logfile, microsoft, nvidia, pc tools spyware doctor, programme, rundll, security, server, software, spyware, system, temp, träge, windows




Ähnliche Themen: TIPS+Torping


  1. Java-tips.net entfernen
    Anleitungen, FAQs & Links - 26.06.2014 (2)
  2. Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)
    Plagegeister aller Art und deren Bekämpfung - 10.04.2012 (34)
  3. BKA-Virus - Verständnisfragen und Tips/Software zur Datenrettung?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (3)
  4. Noch ein Postbank Trojaner OPFER :( BRAUCHE TIPS VON PROFIS!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (11)
  5. gomeo tips hier befolgt...folgenedes Protokoll..
    Log-Analyse und Auswertung - 11.12.2010 (37)
  6. SearchingSettings fehlt. Alle Tips befolgt
    Log-Analyse und Auswertung - 14.07.2010 (1)
  7. trojaner bitte um hilfe oder tips
    Log-Analyse und Auswertung - 21.01.2009 (0)
  8. Tips, Bypass, Agent: Virus /Trojaner/Backdoor-verseucht Windows ME
    Log-Analyse und Auswertung - 20.01.2007 (6)
  9. bräuchte ein paar tips
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (4)
  10. Irgendwelche tips für mich?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2005 (3)
  11. Tips zur Erstellung von sicheren Passwörtern!
    Lob, Kritik und Wünsche - 20.09.2005 (10)
  12. Auch ein paar gute Tips zu Winxp!!
    Alles rund um Windows - 31.07.2005 (0)
  13. Brauche mal Tips zur Plattenbelegung
    Alles rund um Mac OSX & Linux - 14.04.2005 (2)
  14. Auswertung von escan Virenscan - Bitte um Hilfe und Tips
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (2)
  15. wuammgr32.exe geht nicht weg - Bitte um Tips
    Plagegeister aller Art und deren Bekämpfung - 27.05.2004 (1)

Zum Thema TIPS+Torping - Hallo und guten Tag, seit ein paar Tagen beschäftigen mich diese beiden Einträge in der Auswertung von "Search&Destroy" TIBS: Ausführbare Datei (Datei, nothing done) C:\WINNT\ms1.exe Torpig: Ausführbare Datei (Datei, nothing - TIPS+Torping...
Archiv
Du betrachtest: TIPS+Torping auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.